บริษัทด้านความปลอดภัยไซเบอร์ Bishop Fox เปิดเผยว่ามีอุปกรณ์ SonicWall SSLVPN ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตมากกว่า 25,000 เครื่องที่มีช่องโหว่ร้ายแรง โดยในจำนวนนี้ประมาณ 20,000 เครื่องยังคงใช้เฟิร์มแวร์ SonicOS/OSX รุ่นที่ไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป
การตรวจสอบนี้เกิดขึ้นหลังจากมีการเปิดเผยช่องโหว่สำคัญหลายครั้งในปีนี้ ซึ่งส่งผลกระทบต่ออุปกรณ์ SonicWall โดยช่องโหว่ดังกล่าวถูกกลุ่มแรนซัมแวร์ เช่น Fog และ Akira นำไปใช้เพื่อเจาะเข้าสู่เครือข่ายองค์กร
Bishop Fox ใช้เครื่องมือสแกนอินเทอร์เน็ตอย่าง Shodan และ BinaryEdge ร่วมกับเทคนิคตรวจจับเฉพาะของบริษัท ทำให้พบว่ามีไฟร์วอลล์ SonicWall มากถึง 430,363 เครื่องที่เปิดเผยต่อสาธารณะ
การเปิดเผยต่อสาธารณะนี้หมายความว่า อินเทอร์เฟซการจัดการหรือ SSL VPN ของไฟร์วอลล์สามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเพิ่มโอกาสให้นักโจมตีสามารถใช้ช่องโหว่ ระบบเฟิร์มแวร์ที่ล้าสมัย หรือการตั้งค่าที่ผิดพลาดในการโจมตี
“อินเทอร์เฟซการจัดการบนไฟร์วอลล์ไม่ควรถูกเปิดเผยต่อสาธารณะ เนื่องจากเป็นความเสี่ยงที่ไม่จำเป็น” Bishop Fox กล่าว พร้อมเสริมว่า “สำหรับอินเทอร์เฟซ SSL VPN ควรมีการป้องกันเพิ่มเติม เช่น การจำกัดการเข้าถึงตามที่อยู่ IP ต้นทาง เพื่อเพิ่มความปลอดภัย”
ข่าวนี้ย้ำเตือนถึงความสำคัญของการอัปเดตระบบและการตั้งค่าความปลอดภัยอย่างรอบคอบ เพื่อป้องกันการตกเป็นเป้าหมายของการโจมตีจากแฮกเกอร์
อ่านเพิ่มเติมที่นี่ – BPC
